Même s’ils sont moins souvent cités que Napster ou Gnutella, des logiciels cousins comme CuteMX ou Scour permettent d’échanger des fichiers MP3 ou vidéo avec une efficacité étonnante. Mais tout le monde n’en connaît pas forcément les mécanismes, surtout lorsqu’ils vont contre l’intérêt de l’utilisateur. Comprenez lorsqu’ils permettent à d’autres internautes de se servir de tous vos fichiers multimédia, même personnels, stockés sur votre PC.
Le quotidien Los Angeles Times a mis le doigt sur ce problème en accusant Scour de pratiquer la « fouille » des PC des utilisateurs alors qu’ils croient limiter l’accès à un répertoire seulement. Si l’article détaille le principe de fonctionnement, il suffit de lancer l’installation de Scour pour comprendre le danger du système. En effet, à l’installation, Scour demande de créer un répertoire sur le disque dur pour stocker les fichiers en téléchargement. D’où le sentiment, pour l’utilisateur distrait ou imprudent, que c’est le seul endroit du PC référencé par le logiciel. Hé bien non : Scour propose ensuite de scanner par défaut l’ensemble du disque dur, qu’il soit partitionné ou non. Le logiciel repère tous les fichiers sous une vingtaine de formats (asf, gif, Windows Media, Mpeg, Quicktime, etc.). Autrement dit, toutes vos photos de vacances, titres MP3 et autres fichiers deviennent en libre-service pour quelques dizaines de milliers d’utilisateurs connectés.
Selon le quotidien américain, Scour a travaillé sur la modification de son logiciel pour modifier l’utilisation du protocole SMB (Server Message Block). Intégré dans Windows, il permet à deux machines distantes d’échanger des informations sur les fichiers qu’elles hébergent. Scour se garde toutefois bien de mentionner ce sujet sur son site, et rien n’indique qu’une mise à jour permettra bientôt de bloquer l’accès à tout son disque dur. Quoi qu’il en soit, mieux vaut rester prudent, par exemple en faisant appel au cryptage pour protéger ses données sensibles. Un utilisateur averti…
Pour en savoir plus :
* L’article du Los Angeles Times (en anglais)
* Scour
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…